Unsere Mission

Halbiert Europas NIS2-Rechnung.

Das 31-Milliarden-Euro-Problem - und unser Plan, es zu lösen.

Das 31-Milliarden-Euro-Problem

NIS2 wird europäische Unternehmen 31,2 Milliarden Euro pro Jahr kosten (Frontier Economics, 2023). Das sind 0,31% des Umsatzes jedes regulierten Unternehmens. Für immer.

Der Großteil davon ist keine Sicherheit. Es ist Reibung. Übersetzung, Interpretation, Papierkram, Audit-Vorbereitung - Arbeit, die jedes Unternehmen einzeln machen muss, weil niemand sie einmal für alle gemacht hat.

Woraus die 31,2 Milliarden Euro bestehen
Frontier Economics' Aufschlüsselung der EU-weiten NIS2-Compliance-Kosten nach den vier Kostenkategorien.
Personal (Compliance- + Sicherheitsstellen)14 Mrd. €
Berater & Beratungsleistungen8 Mrd. €
Software (Compliance- + Sicherheits-Tools)5 Mrd. €
Hardware (Firewalls, Gateways, Appliances)4 Mrd. €

Quelle: Frontier Economics, Assessing the Economic Impact of EU Initiatives on Cybersecurity, Juli 2023.

Wie wir es halbieren

Wir streichen keine Hardware. Wir streichen keine Sicherheitstools. Die sind real und notwendig.

Wir streichen die Reibung. Die Übersetzungsarbeit, die Interpretationsarbeit, den Papierkram - einmal gemacht, strukturiert, kostenlos, für alle geteilt.

Woher die 16 Milliarden Euro Ersparnis kommen
16,5 Mrd. € Ersparnis pro Jahr
Vier Hebel, vier Kostenpools. Zusammen halbieren sie die Rechnung.
Berater-Interpretation ersetzen6 Mrd. € Ersparnis
Internen Aufwand verdichten5 Mrd. € Ersparnis
Nachweise standardisieren (Audit + Lieferanten + Übertechnik)4 Mrd. € Ersparnis
Compliance-Software-Bloat eliminieren1,5 Mrd. € Ersparnis

Wie jede Einsparung tatsächlich funktioniert

Der Großteil der NIS2-Kosten ist keine Sicherheitsarbeit - es ist Koordinationsarbeit, die in jedem Unternehmen einzeln gemacht wird. Wir machen sie einmal, mit einem strengen Standard, und teilen das Ergebnis. Jede Karte unten benennt die Kosten, die wegfallen, nicht die Funktion, die die Arbeit erledigt.

Berater-Interpretation ersetzen
6 Mrd. € Ersparnis
Berater werden bezahlt, das Gesetz zu übersetzen. Wir übersetzen es einmal.
  • Keine länderspezifischen Beraterhonorare. Wir verwenden IT-Grundschutz und CIR 2024/2690 als Standard - die strengsten Anforderungen in der EU. Wer unsere erfüllt, erfüllt die jedes Mitgliedstaats. Keine separaten Mandate für deutsches BSIG, französische Umsetzung, italienische Implementierung.
  • Kein Sektor-Aufschlag. Wir pflegen keine 13 Sektor-Varianten. Ein strenger Standard deckt bereits die Kontrollen aller Sektoren ab - einfacher für uns, günstiger für den Kunden.
  • Keine 'Was bedeutet dieser Artikel'-Stunden. Die Interpretationsarbeit, für die Berater abrechnen, wird einmal auf der Plattform gemacht, in einfacher Sprache, für jede BSIG-Anforderung.
  • Kein Bezahlen für Rechtsmeinungen hinter einer Paywall. Der offene NIS2/BSIG-Datensatz (in Entwicklung) erlaubt jedem Prüfer, die Interpretation direkt nachzuvollziehen - keine Vendor-Intransparenz, um die herum bezahlt werden muss.
Internen Aufwand verdichten
5 Mrd. € Ersparnis
Der Großteil des internen Aufwands ist mehrfach erledigter Papierkram. Strukturierte Daten werden einmal erfasst.
  • Keine Interpretationsphase. Unternehmen verbringen derzeit interne Personalzeit damit, herauszufinden, was NIS2 von ihnen verlangt. Die Plattform liefert die Anforderungen vorstrukturiert.
  • Kein Kopieren zwischen Systemen. Compliance-Daten werden derzeit getrennt in Tabellen, Richtlinien und Lieferantenregistern gepflegt. Die Plattform erfasst jede Information einmal und stellt sie dort dar, wo sie gebraucht wird.
  • Kein separater Dokumentationsdurchgang. Compliance-Arbeit und ihre Dokumentation sind derzeit zwei Durchgänge. Auf der Plattform erfasst der Audit-Trail die Arbeit, während sie passiert.
  • Kein manueller Fristen-Scheduler. Die BSIG-Kaskade (24h/72h/1m-Vorfallmeldungen, Registrierungserneuerungen, Schulungszyklen) erfordert derzeit manuelles Tracking. Die Plattform verfolgt sie automatisch.
Nachweise standardisieren
4 Mrd. € Ersparnis
Dieselben Nachweise werden derzeit pro Audit, pro Lieferant, pro Behörde neu erstellt.
  • Keine 10 Fragebögen pro Lieferant. Ein Lieferant, der 10 NIS2-Kunden bedient, füllt derzeit 10 verschiedene Sicherheitsfragebögen aus. Mit dem NIS2-Lieferantenprofil - ein offener Standard, GRC-Plattform-unabhängig - füllt er einen aus. Die größte Einzelersparnis in diesem Bereich.
  • Kein Vorfallbericht-Schreiben unter Fristdruck. Die 24h/72h/1m-Berichte folgen BSI-formatfertigen Vorlagen, statt unter laufender Uhr von Grund auf geschrieben zu werden.
  • Kein separater Audit-Vorbereitungszyklus. Auditfähige Nachweise entstehen kontinuierlich während der Arbeit - nicht in Panik im Monat davor.
  • Kein Übertechnik-Aufschlag. Berater übertechnisieren, um mehr Stunden abzurechnen. Die Plattform beschränkt sich auf 'angemessen und verhältnismäßig' (§30(1) BSIG) - Unternehmen zahlen nicht für unnötige Kontrollen.
Compliance-Software-Bloat eliminieren
1,5 Mrd. € Ersparnis
Wir ersetzen den NIS2-Anteil der Compliance-Software - nicht die Sicherheitstools, und nicht die anderen Frameworks dieser Tools.
  • Keine NIS2-Modulgebühren auf Enterprise-GRC-Suiten. Unternehmen, die ServiceNow GRC, Archer oder MetricStream nutzen, zahlen derzeit für den NIS2-Teil. Wir ersetzen diesen Teil. Der Rest dieser Tools bleibt, wo er ist.
  • Kein NIS2-Add-on auf US-Compliance-Plattformen. Vanta, Drata und Secureframe berechnen ihr NIS2-Framework-Modul. Speziell für NIS2 ersetzt. Ihre SOC-2- und ISO-27001-Module bleiben unberührt.
  • Hardware, SIEM, EDR, Verschlüsselung und Firewalls bleiben. Das ist operative Sicherheit und notwendig. Die Plattform ersetzt sie nicht und gibt nicht vor, es zu tun.

Was wir bereitstellen

Die Kernplattform ist heute kostenlos und wir beabsichtigen, das so zu halten. Manche fortgeschrittenen Funktionen könnten irgendwann kostenpflichtig werden - das Prinzip ist, dass NIS2-Compliance deutlich günstiger sein sollte als der berater-getriebene Status quo, nicht null auf jeder Position. Und wir binden Sie nicht ein: offener Datensatz, exportierbare Nachweise, GRC-Plattform-unabhängiges Lieferantenprofil.

  • Die NIS2-Kern-Compliance-Plattform mit jeder BSIG-Anforderung
  • Plain-language-Anleitung für jede Anforderung
  • Das NIS2-Lieferantenprofil - offener Standard, GRC-Plattform-unabhängig
  • Video-Tutorials für jede NIS2-Einrichtungskategorie
  • NIS2-Geschäftsführerschulung — strukturierter Kurs mit Glossar, Quizfragen und Fortschrittsverfolgung
  • Cybersicherheits-Awareness-Schulungsvideos
  • Vorlagen für Vorfallmeldungen und 24h / 72h / 1-Monat-Workflows
  • Auditfähige Nachweispfade, generiert während der Arbeit
  • Benachrichtigungen und Fristverfolgung für die BSIG-Meldekaskade
  • Der offene NIS2- / BSIG-Anforderungsdatensatz (in Entwicklung)
  • Kein Vendor-Lock-in: offener Datensatz, exportierbare Nachweise, keine proprietären Formate
Wofür wir Geld nehmen

Schulungskurse für Geschäftsführung und Personal. Geführte Beratung für unternehmensspezifische Entscheidungen — Risikobehandlungs-Abwägungen, Lieferantenverhandlungen, komplexe Vorfallreaktion. Premium-Funktionen nach Entwicklung. Self-Host-Lizenzierung für Einrichtungen, die die Plattform intern betreiben müssen.

Die Kern-Compliance-Plattform bleibt kostenlos. Der offene Datensatz bleibt offen. Das Prinzip ist, dass die Rechnung gekürzt werden soll — nicht zu uns verschoben.

Jetzt starten
Prüfen Sie, ob NIS2 für Sie gilt - oder springen Sie direkt in die Plattform.
NIS2-Betroffenheit prüfenKostenlose Plattform starten